Office und Windows mit Lücken
Microsoft Patch Day: Acht Flicken im April
MS08-021: Code-Ausführung über Windows GDI
Die WMF-Lücke ist zurück, in einer neuen Auflage. Durch einen Fehler in der Windows GDI können Angreifer auf dem System beliebigen Code ausführen. Allerdings müssen sie den Anwender dazu bringen, eine präparierte EMF- oder WMF-Datei zu öffnen. Dadurch lässt sich wahlweise eine Heap- oder ein Stapelüberlauf erzeugen, der dem Angreifer anschließend Zugriff auf das System gibt.
Betroffen sind einmal sämtliche Windows-Versionen, inklusive Vista SP1 und Server 2008.
Datum |
09.04.2008 |
---|---|
Warnstufe |
Kritisch |
Betrifft |
Windows 2000 SP4, Windows XP SP2, Server 2003 SP1 und SP2, Vista, Server 2008, |
Auswirkung |
Code-Ausführung |
Workaround |
siehe Security-Bulletin |
Updates |
siehe Security-Bulletin |
CVE |